よむ、つかう、まなぶ。
サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために (6 ページ)
出典
| 公開元URL | |
| 出典情報 | サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために(8/24)《日本医師会総合政策研究機構》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
*注1:アクセスポイントの脆弱性を攻撃しデータセンターや IT 環境に侵入した
ら、次に認証情報の窃盗やフィッシング攻撃を通じて盗んだログイン認証情報を
使用して正規ユーザーになりすまし、より深くシステムに侵入することで、機微
な情報や知的財産などの価値の高い資産にアクセスしこれを窃取、悪用するとい
う流れが一般的である。
*注2:2022 年 1 月、厚生労働省により病院団体に対する調査「病院における医療情
報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査につ
いて」7が実施され、VPN 装置の有無、存在する場合の同装置の詳細情報が把握
されたが、診療所については把握できていない。
なお医療機関において VPN 装置が使われるケースは主に以下の2つであり、診療
所にも該当する。
①
医療情報システムの保守点検等を目的とし、事業者とシステム接続する場合
②
訪問診療等、医療情報システム外で医療データを活用するため専用端末を使
用する場合
7
調査依頼(1 月)
:http://www.hospital.or.jp/pdf/15_20230127_01.pdf
調査結果(3 月)
:https://www.mhlw.go.jp/content/10808000/000918813.pdf
5
ら、次に認証情報の窃盗やフィッシング攻撃を通じて盗んだログイン認証情報を
使用して正規ユーザーになりすまし、より深くシステムに侵入することで、機微
な情報や知的財産などの価値の高い資産にアクセスしこれを窃取、悪用するとい
う流れが一般的である。
*注2:2022 年 1 月、厚生労働省により病院団体に対する調査「病院における医療情
報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査につ
いて」7が実施され、VPN 装置の有無、存在する場合の同装置の詳細情報が把握
されたが、診療所については把握できていない。
なお医療機関において VPN 装置が使われるケースは主に以下の2つであり、診療
所にも該当する。
①
医療情報システムの保守点検等を目的とし、事業者とシステム接続する場合
②
訪問診療等、医療情報システム外で医療データを活用するため専用端末を使
用する場合
7
調査依頼(1 月)
:http://www.hospital.or.jp/pdf/15_20230127_01.pdf
調査結果(3 月)
:https://www.mhlw.go.jp/content/10808000/000918813.pdf
5